Duress PIN und Passwort in GrapheneOS

GrapheneOS bietet die Möglichkeit, neben dem regulären Entsperrcode einen sogenannten Duress PIN oder ein Duress Passwort zu hinterlegen. Wird dieser spezielle Code eingegeben, löscht das Gerät umgehend und unwiderruflich sämtliche Nutzerdaten – einschließlich installierter eSIMs.

Funktionsweise

Der Duress-Code funktioniert an allen Stellen im System, an denen sonst die Gerätesperre eingegeben wird. Nach Eingabe startet unmittelbar ein kryptografischer Wipe: Die für die Datenverschlüsselung notwendigen Schlüssel werden gelöscht. Ein Zugriff auf zuvor gespeicherte Inhalte ist danach nicht mehr möglich. Das Gerät bleibt technisch funktionsfähig, muss aber vollständig neu eingerichtet werden.

Anwendungsfälle

Der Duress-Code ist für Situationen gedacht, in denen ein Nutzer zur Entsperrung des Geräts gezwungen wird – etwa bei physischen Übergriffen, Festnahmen oder Grenzkontrollen. Statt den echten Code preiszugeben, kann der Duress-Code eingegeben werden, um sensible Inhalte zu vernichten.

Hinweise zur Nutzung

Die Funktion ist vollständig irreversibel und sollte nur von Personen mit entsprechendem Bedrohungsmodell genutzt werden. Der Code sollte sich klar vom regulären Entsperrcode unterscheiden, um unbeabsichtigte Aktivierung zu vermeiden. Eine versehentliche Eingabe führt zum vollständigen Datenverlust. Der Einsatz des Duress-Codes kann zudem rechtliche Konsequenzen haben – etwa im Zusammenhang mit Beweismittelsicherung.

Ablauf nach dem Auslösen

Nach Eingabe des Duress-Codes startet unmittelbar ein kryptografischer Wipe-Prozess. Die für die Datenverschlüsselung notwendigen Schlüssel werden im Secure Element (Titan M oder M2 Chip) gelöscht. Dadurch werden alle verschlüsselten Nutzerdaten unzugänglich – Fotos, Nachrichten, Kontakte, installierte Apps, eSIMs und alle anderen gespeicherten Informationen.

Das Gerät bleibt technisch funktionsfähig, muss aber vollständig neu eingerichtet werden. Die zuvor gespeicherten Daten sind kryptografisch vernichtet und können nicht wiederhergestellt werden. Die Löschung erfolgt innerhalb weniger Sekunden und kann nicht abgebrochen werden.

Nachweisbarkeit

Die Auslösung des Duress-Codes kann technisch nachgewiesen werden. GrapheneOS protokolliert das Ereignis im System-Log, sodass forensische Untersuchungen feststellen können, dass eine Datenlöschung stattgefunden hat. Die Log-Einträge zeigen, dass ein kryptografischer Wipe durchgeführt wurde, jedoch nicht, ob dies durch einen Duress-Code oder einen regulären Factory Reset ausgelöst wurde.

Für Behörden oder forensische Untersuchungen bedeutet das: Es ist nachweisbar, dass eine Löschung erfolgt ist, aber nicht unbedingt, dass ein Duress-Code verwendet wurde. Der Nutzer kann behaupten, er habe das Gerät versehentlich zurückgesetzt oder eine andere Methode verwendet. Technisch bleibt jedoch die Tatsache der Löschung nachvollziehbar.

Einrichtung

Duress PIN/Passwort einrichten:

1. Einstellungen öffnen
2. Zu Sicherheit & Datenschutz → Bildschirmsperre
3. Bestehenden Entsperr-Code eingeben
4. Auf „Duress Password festlegen“ tippen
5. Neuen Duress-PIN oder Duress-Passwort eingeben
6. Bestätigen und schließen

Hinweis: PIN und Passwort müssen sich vom regulären Entsperrcode unterscheiden. Der Duress-Code löst beim nächsten Einsatz sofort die Datenlöschung aus – ohne weitere Rückfrage.

Quellen

GrapheneOS – Offizielle Dokumentation

• GrapheneOS Features – Duress PIN/Password Dokumentation
• GrapheneOS FAQ – Duress PIN/Password

Community & Erfahrungsberichte

• GrapheneOS Forum – Duress PIN/Password Guide
• Android Authority – Duress PIN Erfahrungsbericht

Rechtliche Aspekte

• 404 Media – Rechtliche Konsequenzen bei Duress-Nutzung